2025‑2026 में भारतीय बैंकों और फिनटेक कंपनियों पर हुए 10 प्रमुख साइबर हमले
भारत में 2025‑26 के दौरान बैंकों और फिनटेक कंपनियों पर साइबर हमलों की संख्या और गंभीरता दोनों तेजी से बढ़ी है; कुछ घटनाएँ तो पूरे वित्तीय तंत्र के लिए चेतावनी की घंटी साबित हुई हैं। नीचे इन्हीं शीर्ष 10 बड़े हमलों और रुझानों का सरल हिन्दी में विवरण दिया जा रहा है।[1][2][3][4][5]
डिजिटल बैंकिंग और बढ़ता खतरा
भारत के वित्तीय क्षेत्र में 2025 में लगभग 29 लाख साइबर हमले दर्ज हुए, जो 2021 के 14 लाख हमलों से दोगुने से भी अधिक हैं। इलेक्ट्रॉनिक्स एवं आईटी मंत्रालय, CERT‑In, CSIRT‑Fin और साइबर सुरक्षा कंपनी SISA की संयुक्त “Digital Threat Report 2025‑26” के मुताबिक भारतीय BFSI सेक्टर पर होने वाले साइबर हमले वैश्विक औसत से लगभग 1.6 गुना अधिक हैं और किसी भी डेटा लीक की पहचान व नियंत्रण में औसतन 263 दिन लग जाते हैं।[2][5][1]
डिजिटल पेमेंट, UPI, मोबाइल वॉलेट और क्लाउड‑आधारित बैंकिंग समाधान के कारण अब हमला केवल “बैक‑एंड सर्वर” पर नहीं बल्कि API, मशीन अकाउंट्स, क्लाउड स्टोरेज और रियल‑टाइम पेमेंट गेटवे पर भी हो रहा है।[5][2]
शीर्ष 10 प्रमुख साइबर हमले / घटनाएँ (2025‑26)
1. NuPay फिनटेक का क्लाउड डेटा लीक (273,000 बैंक ट्रांज़ैक्शन दस्तावेज)
2025 के अगस्त‑सितंबर में अमेरिकी साइबर सुरक्षा फर्म UpGuard ने एक असुरक्षित Amazon S3 बकेट में लगभग 2.73 लाख NACH ट्रांज़ैक्शन PDF फ़ाइलें पायीं, जिनमें भारतीय ग्राहकों के अकाउंट नंबर, ट्रांज़ैक्शन विवरण, नाम, फोन नंबर और ई‑मेल जैसी अत्यंत संवेदनशील जानकारी शामिल थी। यह डेटा 38 भारतीय बैंकों और वित्तीय संस्थानों से जुड़ा था, जिसमें Aye Finance, स्टेट बैंक ऑफ इंडिया, बैंक ऑफ बड़ौदा, पंजाब नेशनल बैंक तथा अन्य प्रमुख बैंक शामिल हैं।[6][7][4][8][9][10]
मीडिया रिपोर्टों के बाद भारतीय फिनटेक कंपनी NuPay ने इस डेटा लीक की जिम्मेदारी स्वीकार की और इसे “क्लाउड कॉन्फ़िगरेशन गैप” बताया, जबकि विशेषज्ञों ने इसे भारत के बैंकिंग इतिहास की सबसे गंभीर थर्ड‑पार्टी डेटा एक्सपोज़र घटनाओं में से एक माना है।[11][12][4][6]
2. जून 2025 में चार भारतीय बैंकों पर समन्वित UPI डेटा ब्रीच
जून 2025 में एक ब्लॉग रिपोर्ट के अनुसार चार प्रमुख भारतीय बैंकों—जिनमें “Bank of Bharat”, “IndusFin” और दो बड़े निजी बैंक शामिल बताए गए—के UPI प्लेटफ़ॉर्म पर समन्वित साइबर हमले के दौरान लगभग 34 लाख यूज़र रिकॉर्ड से जुड़ा डेटा कम्प्रोमाइज़ हुआ। हमलावरों ने मोबाइल बैंकिंग ऐप सर्वर, UPI हैंडल और OTP टाइम‑स्टैम्प जैसी सूचनाओं को निशाना बनाया, जिससे ग्राहक IDs, ईमेल पते, एन्क्रिप्टेड पासवर्ड और आंतरिक API कीज़ तक पहुँच बना ली गई।[13]
रिपोर्ट में इस हमले को “संभावित रूप से राज्य‑प्रायोजित” बताया गया है, जो पुरानी एप्लिकेशन सर्वर व ज़ीरो‑डे कमजोरियों के कारण संभव हुआ और RBI को Level‑1 साइबर सुरक्षा रेड अलर्ट जारी करना पड़ा।[13]
3. C‑Edge Technologies पर रैनसमवेयर हमला और ~300 छोटे बैंकों की पेमेंट सेवाएँ बंद
रैनसमवेयर समूह RansomEXX द्वारा तकनीकी सेवा प्रदाता C‑Edge Technologies पर हमला होने से लगभग 300 छोटे भारतीय सहकारी और क्षेत्रीय ग्रामीण बैंकों की UPI और अन्य रिटेल पेमेंट सेवाएँ अस्थायी रूप से ठप हो गईं। नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) ने संक्रमण को फैलने से रोकने के लिए इन बैंकों को राष्ट्रीय रिटेल पेमेंट नेटवर्क से अस्थायी रूप से डिसकनेक्ट कर दिया, जिससे ग्रामीण और अर्ध‑शहरी इलाकों में ग्राहकों को नकद निकासी और डिजिटल भुगतान में गंभीर परेशानी हुई।[14][15][16][17]
फॉरेंसिक ऑडिट के बाद NPCI ने स्पष्ट किया कि हमला C‑Edge की इंफ्रास्ट्रक्चर तक सीमित रहा और बैंकों के कोर सिस्टम तक नहीं पहुँचा, लेकिन इस घटना ने पूरे बैंकिंग सेक्टर में सप्लाई‑चेन रैनसमवेयर के खतरे को उजागर कर दिया।[15][17][14]
4. ICICI Bank पर BASHE रैनसमवेयर समूह का कथित डेटा लीकेज धमकी
जनवरी 2025 में BASHE (APT73 / Eraleig) नामक रैनसमवेयर समूह ने डार्क वेब पर दावा किया कि उसने भारत के प्रमुख निजी बैंक ICICI Bank का ग्राहक डेटा चुरा लिया है और यदि 24 जनवरी तक फिरौती नहीं दी गई तो यह डेटा लीक कर देगा। इसी समूह ने 2024 में Federal Bank से जुड़े लगभग 6 लाख डेटाबेस एंट्री चुराने का दावा भी किया था, जिससे इसकी विश्वसनीयता को लेकर खतरनाक संकेत मिलते हैं।[18]
ICICI Bank ने आधिकारिक तौर पर इस कथित ब्रीच की पुष्टि नहीं की, पर साइबर सुरक्षा संस्थाओं की रिपोर्ट और BASHE के डेटा‑लीक साइट पर डाली गई धमकी ने बड़े निजी बैंकों के लिए रैनसमवेयर और डेटा‑एक्सटॉर्शन जोखिम को प्रमुख चिंता बना दिया।[18]
5. RBI वेबसाइट पर 2025 में करोड़ों साइबर हमले के प्रयास
रिज़र्व बैंक ऑफ इंडिया की वेबसाइट पर 2025 के दौरान साइबर हमले के प्रयासों की संख्या तिमाही‑दर‑तिमाही दोगुनी होती गई—अप्रैल‑जून तिमाही में लगभग 1.9 करोड़, जुलाई‑सितंबर में 3.1 करोड़ और अक्टूबर‑दिसंबर तिमाही में 6.1 करोड़ से अधिक हमले दर्ज किए गए। RBI के एक कार्यकारी निदेशक के अनुसार ये सभी हमले फ़ायरवॉल और सुरक्षा इंजनों द्वारा सफलतापूर्वक रोके गए, लेकिन यह ट्रेंड दिखाता है कि देश के केंद्रीय बैंक को ही साइबर हमलों के लिए “सबसे आकर्षक लक्ष्य” माना जा रहा है।[19][20]
इन हमलों की प्रकृति में DDoS, ब्रूट‑फोर्स, वेब एप्लिकेशन अटैक और क्रेडेन्शियल‑स्टफ़िंग जैसी तकनीकें शामिल बताई गईं, जिससे यह स्पष्ट होता है कि हमलावर केवल डेटा चोरी नहीं बल्कि वेबसाइट को निष्क्रिय कर पेमेंट सिस्टम में व्यवधान पैदा करना भी चाहते हैं।[3][19]
6. भारतीय फिनटेक पर DDoS, वेबसाइट डिफेसमेंट और डेटा ब्रीच की वैश्विक‑स्तर की लहर
एक वैश्विक रिपोर्ट के अनुसार, 2025 में साइबर घटनाएँ विश्व‑भर में 864 से बढ़कर 1,858 तक पहुँच गईं, जिनमें एशिया‑प्रशांत क्षेत्र—विशेष रूप से भारत—सबसे अधिक निशाने पर रहा। भारत डेटा‑ब्रीच और डेटा‑लीक घटनाओं में विश्व स्तर पर दूसरे स्थान पर रहा, जहाँ 31 प्रमुख डेटा‑लीक केस, 31 बड़े DDoS हमले और 36 वेबसाइट डिफेसमेंट घटनाएँ वित्तीय और सरकारी सिस्टम पर दर्ज की गईं।[3]
Seqrite के आँकड़ों के अनुसार भारत में 2025 में अकेले 265 मिलियन से अधिक साइबर हमले हुए, जबकि CERT‑In ने उसी वर्ष 29.4 लाख से ज़्यादा साइबर घटनाओं को हैंडल किया, जो फिनटेक और डिजिटल बैंकिंग कंपनियों पर अत्यधिक दबाव दर्शाता है।[1][3]
7. BFSI सेक्टर में फिशिंग और रैनसमवेयर की “नई लहर”
CERT‑In से जुड़े डेटा के विश्लेषण में पाया गया कि फिनटेक फ्रॉड्स में लगभग 38% हिस्सेदारी अब फिशिंग की है और BFSI सेक्टर भारत में रिपोर्ट होने वाली सभी साइबर घटनाओं का लगभग 17.38% हिस्सा बन गया है। हमलावर RBI, प्रमुख डिजिटल पेमेंट प्लेटफ़ॉर्म या बड़े बैंकों का रूप लेकर ई‑मेल, SMS और कॉल के माध्यम से ग्राहकों से पासवर्ड, OTP और अन्य संवेदनशील सूचनाएँ उगलवा रहे हैं, जबकि रैनसमवेयर हमले बढ़कर सप्लाई‑चेन स्तर तक पहुँच गए हैं।[21]
रिपोर्टों के अनुसार 2024 में वैश्विक रैनसमवेयर हमलों में से 50% से अधिक भारत में दर्ज हुए और वित्तीय संस्थानों पर होने वाले लगभग 90% रैनसमवेयर हमले अब सप्लाई‑चेन वेंडरों और क्लाउड‑सर्विस प्रदाताओं को लक्ष्य बनाते हैं, जिससे एक ही ब्रीच से दर्जनों संस्थान प्रभावित हो सकते हैं।[21][14]
8. Digital Threat Report 2025‑26: 29 लाख हमले, औसत 263 दिन में ब्रीच कंट्रोल
MeitY, CERT‑In, CSIRT‑Fin और SISA द्वारा जारी Digital Threat Report 2025‑26 के अनुसार 2025 में भारतीय बैंकिंग, वित्तीय सेवाएँ, बीमा और पेमेंट सेक्टर पर 29 लाख साइबर हमले दर्ज किए गए, जबकि 2021 में यह संख्या 14 लाख थी। रिपोर्ट में बताया गया कि भारतीय वित्तीय संस्थानों में किसी डेटा‑लीक या सेंधमारी की पहचान और उसे पूरी तरह रोकने में औसतन 263 दिन लग रहे हैं, जो ऑपरेशनल और रेगुलेटरी दोनों दृष्टि से अत्यंत चिंताजनक है।[2][5][1]
रिपोर्ट ने विशेष रूप से सर्विस अकाउंट्स, मशीन क्रेडेन्शियल्स, API कीज़, क्लाउड आइडेंटिटी‑मैनेजमेंट और रियल‑टाइम पेमेंट गेटवे की कमजोर डिज़ाइन व मॉनिटरिंग को “साइबर फेल्यर की प्रमुख परतें” बताया, जिन्हें नज़रअंदाज़ करने पर ब्रीच तेजी से बढ़कर सिस्टमिक संकट में बदल जाते हैं।[5][2]
9. 2025 में 248 बैंक डेटा ब्रीच और DPDPA अनुपालन संकट
Cyber Law Consulting और अन्य विश्लेषणों के अनुसार 2025 में भारतीय बैंकों में 248 पुष्ट डेटा‑ब्रीच दर्ज हुए, जो पिछली साल की तुलना में लगभग 15% वृद्धि है और लाखों ग्राहकों के डेटा को जोखिम में डालते हैं। विश्लेषण में कहा गया कि लेगेसी सिस्टम, थर्ड‑पार्टी रिस्क, “शैडो डिस्क्लोज़र” (बिना सार्वजनिक स्वीकारोक्ति के ब्रीच निपटाना) और कमजोर प्रवर्तन मिलकर एक सिस्टमिक सुरक्षा संकट बना रहे हैं।[22][23][24]
Kraver.ai की रिपोर्ट के अनुसार BFSI सेक्टर अब Digital Personal Data Protection Act (DPDPA) अनुपालन के लिए “ग्राउंड ज़ीरो” बन गया है, क्योंकि इतने अधिक ब्रीच के बीच कड़े दंड और अनिवार्य रिपोर्टिंग नियम सीधे बैंकों और फिनटेक कंपनियों की साख व वित्तीय स्थिति पर प्रभाव डालेंगे।[23][24]
10. AI‑सक्षम साइबर हमले और बढ़ती लागत: RBI FSR 2026 के निष्कर्ष
RBI की 2026 की Financial Stability Report में AI‑सक्षम साइबर हमलों को अगले 12 महीनों में भारत के वित्तीय सिस्टम के लिए “सबसे बड़ा तात्कालिक खतरा” बताया गया है, जिसे बैंकों और NBFCs ने सर्वे में शीर्ष जोखिम के रूप में रैंक किया। रिपोर्ट में कहा गया कि AI के कारण हमलों की गति, पैमाना और जटिलता इतनी बढ़ गई है कि पारंपरिक सुरक्षा व नियम‑आधारित डिटेक्शन अक्सर पीछे रह जाते हैं।[25][2]
IBM‑आधारित विश्लेषण के अनुसार भारत में 2025 में औसत डेटा‑ब्रीच लागत लगभग ₹22 करोड़ तक पहुँच गई, जबकि वित्तीय सेवाओं के लिए यह औसत लागत ₹28 करोड़ प्रति घटना बताई गई; साथ ही भारतीय बैंकों और वित्तीय संस्थानों पर प्रति सप्ताह औसतन 2,525 साइबर हमले दर्ज हो रहे हैं और 2025 की पहली छमाही में फिशिंग हमलों में 175% की वृद्धि देखी गई। DPDPA के तहत डेटा‑सुरक्षा विफलता पर ₹250 करोड़ तक के दंड की संभावना भी इन हमलों के वित्तीय प्रभाव को कई गुना बढ़ा देती है।[24][14]
प्रमुख हमले और उनका सार – सारणी
| क्रमांक | घटना / रुझान | प्रकार | प्रमुख प्रभावित संस्थान / पैमाना | मुख्य सबक |
| 1 | NuPay क्लाउड डेटा लीक | क्लाउड मिसकन्फिगरेशन, डेटा‑लीक | 2.73 लाख NACH दस्तावेज, 38 बैंक व संस्थान[6][7] | थर्ड‑पार्टी वेंडर और क्लाउड‑कॉन्फिगरेशन की कठोर सुरक्षा व नियमित ऑडिट ज़रूरी।[4] |
| 2 | जून 2025 UPI डेटा ब्रीच | ऐप/UPI प्लेटफ़ॉर्म ब्रीच | चार प्रमुख बैंक, 34 लाख से अधिक यूज़र रिकॉर्ड अनुमानित[13] | पुरानी ऐप सर्वर, ज़ीरो‑डे और कमजोर लॉगिंग पूरे UPI इकोसिस्टम को जोखिम में डाल सकती है।[13] |
| 3 | C‑Edge रैनसमवेयर घटना | सप्लाई‑चेन रैनसमवेयर | ~300 छोटे बैंक, UPI व रिटेल पेमेंट ठप[15][16] | टेक्नोलॉजी सर्विस‑प्रोवाइडर पर हमला पूरे बैंकिंग नेटवर्क को प्रभावित कर सकता है; सप्लाई‑चेन सिक्योरिटी अनिवार्य है।[17][14] |
| 4 | ICICI Bank पर BASHE धमकी | रैनसमवेयर / डेटा‑एक्सटॉर्शन | कथित ग्राहक डेटाबेस, धमकी डार्क वेब पर प्रकाशित[18] | बड़े निजी बैंकों को भी डेटा‑एक्सटॉर्शन और ब्रांड‑डैमेज के लिए निशाना बनाया जा रहा है; पारदर्शी कम्युनिकेशन और घटना‑प्रबंधन महत्वपूर्ण।[18] |
| 5 | RBI वेबसाइट पर करोड़ों हमले | DDoS, वेब अटैक प्रयास | FY25 में 19m → 31m → 61m हमले के प्रयास, सभी ब्लॉक[19][20] | महत्वपूर्ण इंफ्रास्ट्रक्चर पर हमले तेजी से बढ़ रहे हैं; मजबूत फ़ायरवॉल, AI‑संचालित डिफेंस और लगातार मॉनिटरिंग से ही स्थिरता बनी रह सकती है।[19][25] |
| 6 | फिनटेक पर DDoS, डिफेसमेंट व डेटा‑लीक | मल्टी‑वेक्टर हमले | भारत वैश्विक स्तर पर डेटा‑लीक और DDoS में दूसरे स्थान पर, 31 DDoS और 36 डिफेसमेंट केस[3] | सार्वजनिक वेब इंटरफेस, DNS, CDN और API लेवल पर समग्र सुरक्षा के बिना डिजिटल इकोनॉमी अत्यंत संवेदनशील रहती है।[3][5] |
| 7 | BFSI फिशिंग व रैनसमवेयर लहर | सोशल‑इंजीनियरिंग, सप्लाई‑चेन रैनसमवेयर | फिनटेक फ्रॉड का 38% फिशिंग, 50%+ वैश्विक रैनसमवेयर भारत में, 90% सप्लाई‑चेन घटनाएँ[21] | ग्राहक‑जागरूकता, मल्टी‑फैक्टर ऑथेंटिकेशन, ई‑मेल / SMS फिल्टरिंग और वेंडर‑सिक्योरिटी पर विशेष ध्यान ज़रूरी।[21][14] |
| 8 | Digital Threat Report 2025‑26 निष्कर्ष | सांख्यिकीय साइबर हमलों का उछाल | 2025 में 29 लाख हमले, 263 दिन औसत ब्रीच पहचान‑नियंत्रण समय[1][5] | सुरक्षा‑ऑडिट से आगे बढ़कर रियल‑टाइम रिस्क‑असेसमेंट, क्लाउड‑IAM मॉनिटरिंग और मशीन‑अकाउंट मैनेजमेंट आवश्यक।[2][5] |
| 9 | 248 बैंक डेटा‑ब्रीच (2025) | डेटा‑लीक, अनुपालन संकट | 248 पुष्ट ब्रीच, 15% वृद्धि, BFSI DPDPA का “ग्राउंड‑ज़ीरो”[22][24] | ब्रीच‑डिस्क्लोज़र में पारदर्शिता, थर्ड‑पार्टी कॉन्ट्रैक्ट्स में सुरक्षा क्लॉज़ और DPDP‑अनुपालन किसी भी बैंक के लिए अनिवार्य हो चुका है।[24][23] |
| 10 | AI‑सक्षम हमले और बढ़ती लागत | AI‑driven फिशिंग, डीपफेक, ऑटोमेटेड अटैक | RBI सर्वे में AI‑सक्षम हमले शीर्ष जोखिम; औसत ब्रीच लागत ₹22–28 करोड़; 175% फिशिंग वृद्धि[25][14] | केवल “प्रिवेंशन” से आगे बढ़कर साइबर‑रेज़िलियंस, तेज रिकवरी, थ्रेट‑इंटेल, और AI‑आधारित डिटेक्शन पर निवेश बढ़ाना होगा।[25][14] |
भारतीय बैंकों और फिनटेक के लिए प्रमुख सीख
इन घटनाओं से स्पष्ट है कि केवल अपने कोर बैंकिंग सिस्टम सुरक्षित रखना पर्याप्त नहीं, बल्कि क्लाउड, API, थर्ड‑पार्टी सर्विस‑प्रोवाइडर और पेमेंट गेटवे तक फैली पूरी डिजिटल चेन की सुरक्षा ज़रूरी है। NuPay, C‑Edge और अन्य मामलों ने दिखाया कि एक वेंडर की गलती से दर्जनों बैंक और लाखों ग्राहक जोखिम में आ सकते हैं।[17][7][4][6][2]
RBI, CERT‑In और CSIRT‑Fin अब Zero‑Trust आर्किटेक्चर, रियल‑टाइम थ्रेट‑डिटेक्शन, इन्सीडेंट रिस्पॉन्स प्लान (IRP) और क्लाउड‑IAM मॉनिटरिंग को अनिवार्य सुरक्षा मानक की तरह आगे बढ़ा रहे हैं, जबकि DPDPA के तहत डेटा‑ब्रीच पर भारी आर्थिक दंड का प्रावधान है। भारतीय बैंकों व फिनटेक कंपनियों के लिए यह समय है कि वे साइबर सुरक्षा को केवल IT खर्च नहीं, बल्कि राष्ट्रीय आर्थिक सुरक्षा, रेपुटेशन और ग्राहक‑विश्वास से सीधे जुड़ा रणनीतिक निवेश मानें।[25][14][24][2][5]
यह लेख 2025‑26 के दौरान भारतीय बैंकिंग और फिनटेक सेक्टर पर हुए प्रमुख साइबर हमलों और उभरते रुझानों का सरल हिन्दी में सार देता है; आप चाहें तो इसे अपने कानूनी या वित्तीय ब्लॉग के लिए और विस्तृत केस‑स्टडी रूप में भी विकसित कर सकते हैं।[22][3]
- https://www.amarujala.com/business/bonus/india-financial-sector-faces-29-lakh-cyber-attacks-report-claims-sharp-rise-in-four-years-2026-07-14
- https://www.pib.gov.in/PressReleasePage.aspx?PRID=2284051®=22&lang=1
- https://www.digit.in/features/general/indian-fintech-under-increased-cyber-attacks-ddos-data-breaches-rise-sharply.html
- https://www.ampcuscyber.com/shadowopsintel/sensitive-bank-details-of-thousands-of-indians-left-publicly-accessible-online/
- https://www.amarujala.com/business/bonus/india-financial-sector-faces-29-lakh-cyber-attacks-report-claims-sharp-rise-in-four-years-2026-07-14?src=top-subnav
- https://techcrunch.com/2025/09/26/thousands-of-indian-bank-transfer-records-found-online/
- https://jaihindjanab.com/massive-data-leak-of-indian-banks-2-73-lakh-transaction-records-exposed-online-38-institutions-affected/
- https://techresearchonline.com/news/india-bank-data-breach-exposed-thousands-of-documents/
- https://www.upguard.com/breaches/india-bank-transfers-data-leak
- https://www.youtube.com/watch?v=FExwmlPk2zI
- https://blog.rankiteo.com/nup4762547092725-nupay-breach-september-2025/
- https://www.linkedin.com/posts/beyondmachines-net_cybersecurity-infosec-incident-activity-7377658683779903488-GBId
- https://mrknowledgemanguru2.wordpress.com/2025/06/23/cybersecurity-breaches-hit-indian-banks-in-june-2025-what-you-need-to-know/
- https://www.linkedin.com/posts/tarunchittipolu_100dayschallenge-cybersecurity-bfsi-activity-7386974676327096321-oQxV
- https://finance.yahoo.com/news/small-indian-banks-back-online-135947578.html
- https://economictimes.indiatimes.com/tech/technology/ransomware-attack-hits-300-banks-all-you-need-to-know/articleshow/112202648.cms
- https://medium.com/@johnnathans/ransomware-attack-cripples-over-300-indian-banks-245bdc0c4aa0
- https://certpro.com/icici-bank-faces-ransom-threat/
- https://bfsi.economictimes.indiatimes.com/amp/news/policy/rbi-website-hit-by-61-million-cyberattack-attempts-in-a-single-quarter-all-blocked/129774717
- https://www.outlookmoney.com/banking/cyberattack-attempts-on-rbi-website-rise-to-61-million-in-q3-of-fy26
- https://bfsi.economictimes.indiatimes.com/articles/phishing-and-ransomware-a-growing-cyber-threat-to-indias-banking-sector/125012599
- https://www.cyberlawconsulting.com/Data_Breaches_in_India_Banking_Sector_in_2025_A_Comprehensive_Analysis.php
- https://www.linkedin.com/posts/cisoforumindia_cybersecurity-bfsisecurity-databreaches-activity-7413919885157687296-TNtZ
- https://kraver.ai/blog/248-bank-breaches-2025-bfsi-dpdpa-compliance-ground-zero
- https://economictimes.indiatimes.com/industry/banking/finance/banking/ai-driven-cyberattacks-the-greatest-immediate-threat-to-indias-financial-stability-warns-rbi/articleshow/132092751.cms
- https://eventussecurity.com/cybersecurity/india/cyber-attacks/
- https://iibf.org.in/documents/BankQuest/Jan-Mar2026/Dr. Meena Sharma.pdf
- https://timesofindia.indiatimes.com/india/six-of-seven-cyber-threats-flagged-last-year-now-operational-bfsi-report/amp_articleshow/132368208.cms
- https://www.linkedin.com/posts/contentpointt_exclusive-thousands-of-indian-bank-transfer-activity-7377374581101146113-mbv-
- https://www.youtube.com/watch?v=ZoLy3sd0dqY
- https://www.linkedin.com/posts/blitz-technology-group_thousands-of-indian-bank-transfer-records-activity-7377380469509824513-MAtO
- https://www.linkedin.com/posts/reddyphani04_dataprivacy-cybersecurity-dpdp-activity-7377670267642241024-iGET
- https://bfsi.economictimes.indiatimes.com/news/banking/rbi-pulls-up-banks-for-1-3-million-cards-data-breach-orders-probe/71891158
- https://www.secureblink.com/cyber-security-news/millions-of-indian-banking-users-exposed-after-7-5-gb-hdfc-bank-data-leak
- https://www.reuters.com/article/world/cyber-attack-on-union-bank-of-india-similar-to-bangladesh-heist-wsj-idUSKBN17C1WM/
- https://www.reuters.com/article/world/cosmos-bank-loses-135-million-in-cyber-attack-idUSKBN1KZ1J8/















